波波的寂寞世界【今日觀點】 Bug Bounty Hunter & 企業面對Bug bounty Program的心態
近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...
最新發布
CVE-2020-5902:F5 BIG-IP 遠端程式碼執行漏洞預警
漏洞簡述 2020/07/02,F5 公布了 F5 BIG-IP 遠端程式碼執行的漏洞預警, 該漏洞編號為 CVE-2020-5902,CVSS評分為10,表示危險度最高。 根據情資指出,到2020年6月,全球有8,000多個易受攻擊的裝置...
零基礎學破解-第七集
作業系統環境:Windows XP Pro 32bit 版本2002 SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,( 這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具:PEID (用來...
零基礎學破解-第六集
作業系統環境:Windows XP Pro 32bit 版本2002 SP3 使用工具:Immunity Debugger ,用OllyDbg也可以,( 這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具:PEID (用來...
微軟高危漏洞通告 (CVE-2020-0796/ CVE-2020-0684)
2020年3月11日,微軟釋出本月安全公告,其中包括“蠕蟲型”遠端程式碼執行漏洞(CVE-2020-0796)和“震網級”LNK漏洞(CVE-2020-0684)。提醒使用者儘快升級系統補丁或採用相應的防護措施。 原文連結: https:/...
一些相見恨晚的BurpSuite插件推薦
本文作者介紹些在網站挖掘漏洞時,常用的插件輔助,可以幫忙我們減少大量的工作量以及更好地挖掘漏洞。 原文連結: https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657035663&...
RedTeam 作戰執行手冊
以下僅針對日常 "紅隊" 場景, 進行了一次相對全面完整的實戰攻擊利用技術提煉彙總 針對不同的滲透階段,所可能會用到的一些技術都做了詳盡梳理說明 原文連結: https://github.com/klionsec/Red...
ATTCK-PenTester-Book
下載連結: https://github.com/Dm2333/ATTCK-PenTester-Book/raw/master/ATT%26CK%E6%89%8B%E5%86%8C.pdf 目錄: 一、Initial Access(入口點)...
內網滲透的常見協議
熟悉內網滲透的應該都對IPC,黃金票據,白銀票據,NTLM Relay,Pth,Ptt,Ptk 這些詞彙再熟悉不夠了,對其利用工具也瞭如指掌,但是有些人對裡面使用的原理還不太瞭解,知其然不知其所以然,本系列文章將針對內網滲透的常見協議(如k...
RedTeam 視角下的二進位制攻防研究
近年來,為了提升關鍵資訊基礎設施安全防護和企業的應急處置能力,紅藍對抗的演習模式持續火熱。 Red Team VS Blue Team,花開兩朵各表一枝,可謂是一件大好事;大有超越 AI 安全的勢頭。網路安全更是從純粹的防禦角度,走向了對抗...
滲透基礎——命令列下安裝Microsoft .NET Framework
在滲透測試中,有些工具的執行(例如高版本的Powershell)需要依賴Microsoft .NET Framework 4.0的環境。 而預設配置下,Win7不支援Microsoft .NET Framework 4.0。為了保證工具能夠...
注入技術.jpg)